Sujet Précédent Sujet Suivant

Problème ver résistant à la réinstallation

Apocaliptos -  
MohaBaba Messages postés 149 Statut Membre -
Bonjour,
suite a une infection, mon pc s'est retrouvé victime d'un ver. Ça m'a bloqué l'accès a tout antivirus, bloqué la connexion wifi a un certain temps, impossible de booter en sans echec, un pc extremement lent et des erreurs " l'applicatiion n'a pas pu s'initialiser ... " .

J'ai réussi a installer Malwarebyte le rappoort m'a donné ça : 
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 5
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools (Hijack.Regedit) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\RECYCLER\S-1-5-21-4139194905-1990197116-309423562-500\Dc11\keygen.exe (Worm.Autorun.B) -> Quarantined and deleted successfully.

j'ai essayé de réparer mais impossible .

Voilà un rapport Hijackthis : 
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:41:55, on 27/07/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\D-Link\AirPlusG+\AIRPLUS.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Steam\Steam.exe
C:\Program Files\Uniblue\RegistryBooster\registrybooster.exe
C:\Program Files\Uniblue\RegistryBooster\rbmonitor.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\Yassine\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Yassine\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\DOCUME~1\Yassine\LOCALS~1\Temp\nmmpex.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\WINMINE.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\WINMINE.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\Yassine\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\WINDOWS\system32\WINMINE.EXE
C:\Documents and Settings\Yassine\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Yassine\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Yassine\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Yassine\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Yassine\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\Yassine\Mes documents\Downloads\HiJackThis (1).exe
C:\WINDOWS\system32\NOTEPAD.EXE

R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\ievkbd.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe"
O4 - HKLM\..\Run: [SetRefresh] C:\Program Files\COMPAQ\SetRefresh\\SetRefresh.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [Rtlupd] C:\Program Files\Realtek\InstallShield\Rtlupd.exe -u 
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\RunOnce: [KB926239] rundll32.exe apphelp.dll,ShimFlushCache
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [RegistryBooster] "C:\Program Files\Uniblue\RegistryBooster\launcher.exe" delay 20000
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: D-Link AirPlus G+ Wireless Utility.lnk = C:\D-Link\AirPlusG+\AIRPLUS.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O9 - Extra button: Clavier &virtuel - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll
O9 - Extra button: Analyse des &liens - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll

--
End of file - 5271 bytes


Aidez moi s'il vous plait
A voir également:

2 réponses

Réponse 1 / 2
MohaBaba Messages postés 149 Statut Membre 10
 
Essai d'installer Ubuntu (partition toute seule) et de le supprimer de la bas. Ça a marché une fois chez moi. En ce temps,j'avais Fedora. En fait avec ce système d'exploitation tu peux voir la partition Windows sans être infecté (apparemment en tout cas). Dès là, repère le ver et supprime le.
C'est un conseil de débutant mais bon j'essai d'aider
0
Apocaliptos
 
je souhaiterai de préférence ne pas changer de système d'exploitation mais merci
0
MohaBaba Messages postés 149 Statut Membre 10
 
tu ne le change pas mais tu le rajoute. Par contre, fais gaffe de ne pas supprimer tes données en partitionnant (tu peux mettre la partition ubuntu sur un disque dur vide ou que tu as vidé auparavant). Sinon sincèrement je ne suis pas expert en sécurité, donc faudra que d'autres te répondent.
Bonne chance
0
Apocaliptos
 
reste encore un petit problème, je ne sais vraiment pas comment reperer les ver je sais meme pas lequel c'est
0
MohaBaba Messages postés 149 Statut Membre 10
 
ça c'est plus embêtant. Moi ce que je t'ai proposé c'est de scanner ta partition Windows à partir de Linux (Ubuntu ou Fedora -tout à l'heure quand je disais Ubuntu je voulais dire Linux). Car Linux pourra entrer dans la partition Windows sans s'y être infecté en principe (encore une fois, je dis bien en principe). Dès lors, tu pourrais peut être trouvé un antivirus marchant sur Linux avec lequel tu pourras scanner la partition Windows. Le problème c'est qu'il n' y en a surement pas des masses. Continue de rechercher d'autres solutions plus faciles à mettre en place, sinon rabats toi sur mon idée.
0
Réponse 2 / 2
Apocaliptos
 
J'ai finis par formater et reinstaller, y'avit que ca a faire
0
MohaBaba Messages postés 149 Statut Membre 10
 
C'est malheureusement parfois la seule solution. Moi, mon Toshiba, en deux ans j'ai été obligé de le formaté déjà 3 fois (Heureusement qu'au bout de la deuxième fois je me suis un disque dur externe pour sauver mes données)
0

Discussions similaires

exo pix
Xtyller -
Raymond PENTIER -

2 réponses
Impossible de supprimer photo galaxy s4
Thomas36000 -
birgit -

17 réponses
passer de 4.4.2 à 5.0.1
elbassem155 -
LeGarsQuiSaitPasCommentCaMarche -

3 réponses
Décalage de formule
nathan01983 -
via55 -

12 réponses